Des experts israéliens mettent en garde contre des cyber-attaques de systèmes de santé

Actualités, High-Tech, International, Israël - le - par .
Transférer à un amiImprimerCommenterAgrandir le texteRéduire le texte
FacebookTwitterGoogle+LinkedInPinterest
Des experts israéliens mettent en garde contre des cyber-attaques de systèmes de santé

L'industrie des soins de santé est attaquée, selon la communauté des cyber-informateurs, et l’activité du marché noir du dark web montre que les pirates cherchent à cibler les hôpitaux, les appareils médicaux et les systèmes de santé pour obtenir des informations sensibles et personnelles.

C'est une épidémie mondiale; aucun pays n'est protégé.

Aux États-Unis, le ministère de la Santé et des Services sociaux des États-Unis a déclaré que 165 incidents cybernétiques ont été signalés à son portail des violations des droits civils depuis le début de l'année, affectant 3,2 millions de personnes. La plus grande de ces violations de données concernait le Department of Developmental Services de la Californie, qui exposait les dossiers médicaux de 582 174 personnes.

En juin, des rapports norvégiens ont suggéré qu'un pirate informatique aurait volé des données sur les soins de santé sur la moitié de la population du pays.

«Les données médicales sont très riches en informations personnelles identifiables», explique Leon Lerman, PDG de Cynerio, une cyber-entreprise israélienne protégeant les hôpitaux en Israël et aux États-Unis contre les cybermenaces. "Contrairement aux cartes de crédit, les données médicales ne peuvent pas être annulées et ont donc une durée de vie plus longue pour que les pirates utilisent les données pour le vol d'identité et la fraude médicale."

En effet, les données médicales sont considérées comme un produit de grande valeur  sur les forums darknet et il y a une demande croissante de telles données.

"Le plus confidentiel et sensible, le plus précieux", explique Gilad Israeli, un analyste de Sixgill cyber intelligence. "Les fraudeurs sont à la recherche des données les plus sensibles car elles ont plus de valeur et ils peuvent demander plus d'argent. S'ils offrent un ID d'appareil médical super difficile à obtenir ou un moyen de le pirater, cela signifie qu'ils sont très bons dans ce qu'ils font et que cela renforce leur réputation. Et, la réputation signifie de l'argent à plus long terme. "

Selon un rapport Sixgill Threat de 2017, les violations de santé étaient les deuxièmes plus importantes de toute l'industrie, juste après le secteur des entreprises, mais enregistraient également la plus forte augmentation d'année en année - 30,7% des violations de données en 2017 contre 22,6% en 2016.

Les dispositifs médicaux tentent les hackers

Des appareils IRM aux stimulateurs cardiaques, des pompes à insuline aux rayons X, des systèmes d'administration des soins de santé aux dossiers de pratique médicale, tous sont remplis d'informations personnelles faciles d'accès.

"Le problème est que toute l'industrie des soins de santé n'est pas assez consciente des dangers. Les appareils et systèmes médicaux sont facilement piratables et les hackers s'intéressent de plus en plus au blocage des appareils médicaux, au piratage des hôpitaux et des centres médicaux », explique Israëli à NoCamels.

L'écosystème des soins de santé tarde encore à s'attaquer aux vulnérabilités connues, à mettre à jour les logiciels et à bloquer le partage des mots de passe. En d'autres termes, le laxisme dans la sécurisation des appareils et des systèmes connectés fait des soins de santé la cible parfaite.

"Vous pouvez voir des dispositifs médicaux avec le mot de passe le plu simple possible: "admin". C'est l'ABC de ce qu'il ne faut pas faire d'aujourd'hui. Je ne serais pas surpris de voir dans un proche avenir, de plus en plus de violations de données des dossiers médicaux », explique Israel.

En effet, les violations de données mondiales se produisent quotidiennement. Mais le secteur de la santé, en particulier, est menacé en raison du grand nombre d'appareils à sécuriser.

Plus tôt cette année, les chercheurs de Malware Lab à l'Université Ben Gourion du Néguev ont démontré la relative facilité d'exploitation de dispositifs médicaux non corrigés, tels que les tomodensitomètres et les IRM, qui ne sont pas toujours mis à jour régulièrement.

Les chercheurs ont montré comment un attaquant peut compromettre l'ordinateur qui contrôle le dispositif CT, ce qui fait que le scanner émet des taux élevés de radiation, ce qui peut nuire au patient et causer de graves dommages. Ils ont également déclaré que les hackers peuvent bloquer l'accès aux dispositifs d'imagerie médicale (MID) ou les désactiver complètement dans le cadre d'une attaque de rançon, qui a déjà eu lieu dans le monde entier.

Une machine IRM. Photo via Pixabay

Une machine IRM. Photo via Pixabay

"Les tomodensitogrammes et les systèmes d'IRM ne sont pas bien conçus pour contrecarrer les attaques", a déclaré le Dr Nir Nissim, responsable du Malware Lab au Cyber Security Research Center de BGU, dans un communiqué. "Le processus de développement MID, du concept au marché, prend de trois à sept ans. Les cyber-menaces peuvent changer de manière significative au cours de cette période, ce qui rend les dispositifs d'imagerie médicale extrêmement vulnérables. "

Mais rien n'est dramatique. Les équipes de cybersécurité peaufinent leurs algorithmes pour protéger le secteur de la santé des pirates informatiques.

En Israël, le centre médical de Tel Aviv Sourasky et le campus de Rambam Healthcare ont récemment annoncé un accord avec Cynerio pour protéger son écosystème de dispositifs médicaux contre les violations de données et autres cyber-menaces. Alors que les deux établissements médicaux disposaient déjà de la cybersécurité pour les réseaux hospitaliers, le nouvel accord protège spécifiquement les dispositifs médicaux.

«L'hôpital a pris conscience du fait qu'un nombre important et croissant d'appareils médicaux connectés dans son écosystème pouvait devenir vulnérable aux cyberattaques, ce qui était préoccupant en raison des données sensibles et précieuses qu'il traite. La plupart des dispositifs utilisés dans l'environnement clinique des soins de santé sont en dehors de la portée et des capacités des technologies de sécurité informatique traditionnelles, ce qui a élevé le problème à une menace critique. L'hôpital cherchait une technologie capable de montrer ce qui se passe dans l'écosystème des dispositifs médicaux, combien de dispositifs pourraient être affectés et aussi aider à les protéger», a déclaré Eyal Kellner, CTO de l'hôpital Rambam, dans un communiqué de presse.

«Nous travaillons avec la plupart des hôpitaux israéliens et avec les principaux systèmes de santé américains pour sécuriser leur maillon le plus faible: le dispositif médical connecté qui peut être utilisé comme passerelle cachée par les pirates informatiques vers les données des patients», explique Lerman à NoCamels.

"Protéger les appareils médicaux est important, mais cela fait partie du défi. Il existe un écosystème complet supportant ces dispositifs qui inclut des passerelles telles que des systèmes d'archivage et de communication d'image médicale, des stations infirmières, des serveurs cliniques, des imprimantes DICOM et des intergiciels, qui sont également vulnérables et ont besoin de protection », explique Lerman.

WannaCry, Orangeworm a mis la morale à l'épreuve

En 2017, l'attaque mondiale contre les ransomware WannaCry a paralysé les hôpitaux et les a empêchés d'accéder aux dossiers médicaux numériques. L'attaque a également eu un impact sur la qualité des soins prodigués aux patients.

«Lorsqu'il s'agit d'hôpitaux, de cabinets médicaux ou de sociétés de soins de santé, les rançongiciels constituent un très bon moyen de mettre fin à des services médicaux qui, dans certains cas, sont vitaux. Ransomware est un bon moyen de gagner de l'argent facilement, car quand il s'agit d'infrastructures et de dispositifs médicaux vitaux, ils savent qu'ils pourront demander de l'argent plus rapidement et savoir qu'ils l'obtiendront plus rapidement », explique Israëli.

La morale et l'éthique ne sont pas fortes sur le dark web. Ce marché secret est un refuge pour les cybercriminels pour planifier et exécuter leurs crimes et parce que c'est une plate-forme anonyme où les règles régulières de la société ne s'appliquent pas, dit-il, la combinaison de gens intelligents, de méchants et de clients bien payés a tendance à mener à des crimes plus malins.

"Nous voyons des gens parler de morale sur le dark web mais ils ne vont pas vraiment plus loin. À court terme, ils recherchent le profit et la réputation », explique Israëli.

La menace actuelle sur les soins de santé mondiaux est Orangeworm. Symantec a identifié ce nouveau groupe d'attaque plus tôt cette année et a montré comment il ciblait le secteur des soins de santé et les industries connexes.

Alors que les soins de santé israéliens n'ont pas encore subi les attaques d'Orangeworm, Lerman et Israëli disent que même avec les mesures de cybersécurité les plus strictes en place, chaque pays est une cible probable.

"Beaucoup de ces attaques ciblent des systèmes anciens et non corrigés que chaque hôpital possède, les hôpitaux israéliens ne faisant pas exception à la règle. Comme ce fut le cas avec WannaCry - qui a également affecté certaines installations médicales israéliennes », dit Lerman.

"Il est sûr de dire que plus les acteurs de la menace développent leurs compétences pour nuire au secteur des soins de santé, plus Israël risque d'être victime d'une cyberattaque contre ses institutions médicales lors d'événements hacktivistes comme OpIsrael", explique Israel.

Et tandis que la lueur d'espoir est que davantage d'entreprises de cybersécurité se concentrent sur le secteur des soins de santé, dit Israeli, la situation générale reste plutôt sombre.

«Le piratage des dispositifs médicaux et la fermeture des systèmes médicaux sont un moyen d’action très facile pour les terroristes», explique Israëli. «À plus long terme, je peux imaginer des terroristes ou d'autres hacktivistes qui ne se soucient pas vraiment de la vie des gens, la mettre en action, parce que c'est ce qu'ils veulent. Ils veulent fermer les institutions médicales pour nuire aux communautés".

Source : nocamels.com

Vos réactions

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

A voir aussi